簡介
Cisco ASA 5500系列概述
Cisco® ASA 5500系列自適應安全設備是能夠為從小型辦公室/家庭辦公室和中小企業到大型企業的各類環境提供新一代安全性和VPN服務的模塊化安全平臺。Cisco ASA 5500 系列能為企業提供全面的服務,而且這些服務都可以根據客戶對防火墻、入侵防御(IPS)、Anti-X和VPN的要求而特別定制。
Cisco ASA 5500 系列的各版本能夠在適當的位置提供適當的安全服務,因而能為企業提供的安全保護。每個版本都包含一套特殊的Cisco ASA 服務,以滿足企業網絡內特殊環境的要求。隨著每個位置安全需求的滿足,整體網絡安全性也得到了提升。
由于 Cisco ASA 5500 系列支持一個平臺上的標準化,因而能降低整體安全運作成本。統一配置環境不僅簡化了管理,還降低了人員培訓成本。另外,該系列的通用硬件平臺還有助于降低備件成本。
每個版本都能滿足特定的企業環境需求:
- 防火墻版:使企業能夠安全、可靠地部署關鍵業務應用和網絡。的模塊化設計能夠提供的投資保護,降低運作成本。
- IPS版:通過一組防火墻、應用安全性和入侵防御服務,防止關鍵業務服務器和基礎設施遭受蠕蟲、及其它威脅的襲擊。
- Anti-X版:利用全面的安全服務套件,為小型站點或遠程站點的用戶提供保護。企業級防火墻和VPN服務提供到公司網絡的安全連接。來自 Trend Micro 的的Anti-X服務能夠防止客戶端系統遭受惡意Web站點以及病毒、間諜軟件和誘騙等基于內容的威脅侵襲。
- SSL/IPsec VPN版:使遠程用戶能夠安全地訪問內部網絡系統和服務,為大型企業部署支持VPN集群。安全套接字層(SSL)和IP Security(IPsec)VPN 遠程接入技術將Cisco Secure Desktop 等威脅遷移技術與防火墻和入侵防御服務有機地結合在一起,保證VPN流量不會給企業帶來威脅。
市場的應用安全性
能夠抵御威脅的SSL和IPsec VPN服務
的IPS/Anti-X服務
購買Cisco ASA 5500系列自適應安全設備的五大理由
- 值得信賴的防火墻和威脅防御VPN技術
Cisco ASA 5500 系列建立于值得信賴的Cisco PIX?安全設備和Cisco VPN 3000系列集中器技術,ASA5500系列是個兼具市場的防火墻技術保護,同時提供SSL和IPsec VPN服務的解決方案。 - 的Anti-X服務
將Trend Micro 在互聯網邊緣的威脅防御和內容控制優勢與切實可行的思科解決方案結合在一起,提供全面的防病毒、防間諜軟件、文件阻擋、防垃圾郵件、防誘騙、URL阻擋和過濾以及內容過濾服務。 - 高級入侵防御服務
提供主動型全功能入侵防御服務,有效阻止各種威脅,包括蠕蟲、應用層攻擊、操作系統級攻擊、rootkit攻擊、間諜軟件、對等文件共享和即時消息傳送。
- 豐富的管理和監控服務
通過Cisco Adaptive Security Device Manager(ASDM)提供直觀的單設備管理和監控服務,通過 Cisco Security Management Suite 提供企業級多設備集中管理服務。 - 降低部署和運作成本
由于Cisco ASA 5500系列提供與現有思科安方案一致的設計和界面,因而能顯著降低初始安全部署成本和日常管理成本。
首字母縮寫
SSC:安全服務卡,SSM:安全服務模塊,AIP-SSM:高級檢測和防御安全服務模塊,CSC-SSM:內容安全和控制安全服務模塊,4GE-SSM:4Gbps以太網安全服務模塊
| Cisco ASA 5500 系列型號 / 許可證 | Cisco ASA 5505 Base/Security Plus | Cisco ASA 5510 Base/Security Plus | Cisco ASA 5520 | Cisco ASA 5540 | Cisco ASA 5550 | |
|---|---|---|---|---|---|---|
| 市場 | SOHO/ROBO/MSSP/ 企業遠程員工 | 中小企業和小型企業 | 小型企業 | 中型企業 | 大型企業 | |
| 性能總結 | ||||||
| 防火墻吞吐量( Mbps ) | 150 | 300 | 450 | 650 | 1200 | |
| 3DES/AES VPN 吞吐量( Mbps ) | 100 | 170 | 225 | 325 | 425 | |
| 站點到站點和遠程接入 VPN 用戶會話數 | 10/25 | 250 | 750 | 5000 | 5000 | |
| SSL VPN 用戶會話數1 | 25 | 250 | 750 | 2500 | 5000 | |
| 連接數 | 10,000/25,000 | 50,000/130,000 | 280,000 | 400,000 | 650,000 | |
| 連接數 / 秒 | 3000 | 6000 | 9000 | 20,000 | 28,000 | |
| 每秒數據包數( 64 字節) | 85,000 | 190,000 | 320,000 | 500,000 | 600,000 | |
| 技術總結 | ||||||
| 內存( MB ) | 256 | 256 | 512 | 1024 | 4096 | |
| 系統閃存( MB ) | 64 | 64 | 64 | 64 | 64 | |
| 集成式端口 | 8 端口 10/100 交換機,帶 2 個以太網供電端口 | 5-10/100 | 4-10/100/1000 , 1-10/100 | 4-10/100/1000 , 1-10/100 | 8-10/100/1000 , 1-10/100 | |
| 虛擬接口( VLAN )數 | 3 (中繼關閉) /20 (中繼啟用) | 50/100 | 150 | 200 | 250 | |
| SSC/SSM 擴展插槽 | 是( SSC ) | 是( SSM ) | 是( SSM ) | 是( SSM ) | 否 | |
| SSC/SSM 功能 | ||||||
| 支持的 SSC/SSM | 未來, SSC | CSC-SSM , AIP-SSM , 4GE-SSM | CSC-SSM , AIP-SSM , 4GE-SSM | CSC-SSM , AIP-SSM , 4GE-SSM | 否 | |
| 入侵防御 | 不適用 | 是(對 AIP-SSM ) | 是(對 AIP-SSM ) | 是(對 AIP-SSM ) | 否 | |
| 并發威脅遷移吞吐量(防火墻+ IPS 服務) | 不適用 | 150 (對 AIP-SSM-10 ) 300 (對 AIP-SSM-20 ) | 225 (對 AIP-SSM-10 ) 375 (對 AIP-SSM-20 | 450 (對 AIP-SSM-20 ) | 不適用 | |
| Anti-X (防病毒、防間諜件、文件阻擋、防垃圾郵件、防誘騙和 URL 過濾) | 不適用 | 是(對 CSC-SSM ) | 是(對 CSC-SSM ) | 是(對 CSC-SSM ) | 不適用 | |
| 防病毒、防間諜件和文件阻擋(只對 CSC-SSM )的用戶數 | 不適用 | 500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 ) | 500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 ) | 500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 ) | 不適用 | |
| CSC SSM Plus 許可證特性 | 不適用 | 防垃圾郵件、防誘騙、 URL 過濾 | 防垃圾郵件、防誘騙、 URL 過濾 | 防垃圾郵件、防誘騙、 URL 過濾 | 不適用 | |
| 特性 | ||||||
| 應用層安全性 | 是 | 是 | 是 | 是 | 是 | |
| L2 透明防火墻 | 是 | 是 | 是 | 是 | 是 | |
| 安全性關聯(內含 / ) 2 | 0/0 | 0/0/2/5 | 2/20 | 2/50 | 2/50 | |
| GTP/GPRS 檢查 2 | 不適用 | 不適用 | 是 | 是 | 是 | |
| 高可用性支持 3 | 不支持 / 無狀態 A/S | 不支持 /A/A 和 A/S | A/A 和 A/S | A/A 和 A/S | A/A 和 A/S | |
| VPN 集群和負載均衡 | 不適用 | 不適用 | 是 | 是 | 是 | |
